Uber、臉書個資外洩案 GDPR查哪樁?

台灣數位匯流網 |林語柔

台灣數位匯流網記者林語柔/綜合報導

美國網路叫車服務公司Uber(優步)個資外洩案,法國祭出40萬歐元罰款。法國資料保護局(The French Data Protection Authority)已表示,針對Uber在2016年全球約5,700萬筆乘客及駕駛的個人資料外洩案,對Uber處以40萬歐元(約合台幣1,424萬元)罰款。

《tech crunch》報導指出,優步首先試圖向駭客支付10萬美元請求對方刪除數據資料來掩蓋整起事件,但最終這起Uber個資外洩事件還是曝光了。Uber的駭客事件發生在2016年但Uber在去(2017)年11月公布此駭客入侵系統的消息,也就是事發後一年才公布此訊息。

法國資料保護局表示,若有採取最基本的安全措施,個資外洩問題是可以防範的。Uber為避免訴訟,先前已向美國有關單位繳交1億4,800萬美元罰款,並承諾改善安全措施。荷蘭與英國在11月期間也分別對Uber開罰60萬(約台幣2,113萬元)歐元與38萬5,000英鎊(約台幣1,500萬元)。

未來關於企業在發現用戶個人資料洩漏後需要在多長期間內提報相關機關?歐盟一般資料保護規範GDPR(General Data Protection Regulation)也有所規定並在2018年5月25日法規已正式上路,GDPR規定企業必須在72小時內回報有關當局個資漏洞之情事,而主管機關有權對違規行為祭出罰鍰,最高達企業全球年營收的4%。由於Uber這起事件發生在GDPR之前,因此這起Uber用戶個資外洩案件不適用此項條款。

臉書照片外洩事件GDPR要查

近期國際上網路媒體資安問題不斷,臉書(Facebook)本(12)月14日由開發人員發表聲明,指出Facebook的應用程式介面(API)出現一項軟體錯誤,可能造成680萬名臉書用戶未發布的私人照片曝光,目前系統已將問題修正。歐洲聯盟(EU)監管臉書的主管機關愛爾蘭資料保護委員會(DPC)表示,已對Facebook近期多項用戶個資外洩問題展開調查。

根據cnbc報導,愛爾蘭資料保護委員會傳播處負責人陶艾爾(Graham Doyle)表示:「自歐盟一般資料保護規範GDPR今(2018)年5月25日上路以來,愛爾蘭資料保護委員會收到幾項來自臉書的軟體漏洞通報。」DPC表示,已展開調查臉書是否遵守嚴格的歐盟一般資料保護規範GDPR規定,回應本次臉書軟體漏洞可能造成用戶私人照片曝光等臉書多項資訊安全事件。臉書表示,這項軟體漏洞問題已經修正,也正在和愛爾蘭資料保護委員會密切聯繫。

 

訊息來源:the telegraph、AFP、EU observer、tech crunch、cnbc、Facebook、The French Data Protection Authority Web、The Register

圖片來源:TDC NEWS翻拍重製

更多台灣數位匯流網報導
臉書個資風波不斷 再爆680萬用戶照片外洩
影響2900萬人 臉書最大個資外洩案

【讀者投書】

台灣數位匯流網歡迎各界踴躍發聲,來稿請寄至tdcpress.com@gmail.com,並請附上姓名、聯絡方式、職業與簡介。本網有權決定是否刊登及刪修之權利,本網不支付稿酬,且文責自負。

【請標明原文出處與原始連結方可轉載】

你可能還想看